PDA

View Full Version : مگه فایل های فشرده مثل zip هم قابلیت اجرایی دارند ؟


syntiberium
یک شنبه 07 خرداد 1391, 00:27 صبح
توی این تاپیک (http://barnamenevis.org/showthread.php?343224-%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%A8%D8%B3%D9%8A%D8%A7%D8%B1-%D9%85%D9%87%D9%85-%D8%A8%D9%87-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%D9%8A%D9%86%D8%AA%D8%B1%D9%86%D8%AA%D9%8A-%D8%AF%D8%B1-%D8%A7%D9%8A%D8%B1%D8%A7%D9%86) نوشته وقتی این فایل zip را باز کنیم کامپیوترمون ویروسی می شه . چطور چنین چیزی ممکنه ؟
eshpilen
یک شنبه 07 خرداد 1391, 19:06 عصر
والا تاجاییکه بنده میدونم میشه با استفاده از حفره ها و باگهایی که در نرم افزارهایی که با این فرمتها کار میکنن هست، کدهای اجرایی رو اجرا کرد.
مثلا با استفاده از Buffer overflow.
فرضا مرورگر IE تاحالا باگهایی داشته که صرفا با نمایش دادن یک عکس در یک سایت میشده کدهای اجرایی روی سیستم کاربر بیچاره اجرا کرد. یعنی در اون تصویر توسط هکر کدهای خاصی با فرمت و ساختار هدفمندی برای سوء استفاده از باگی که در IE یا کتابخانه های مورد استفادهء اون برای نمایش تصویر وجود داشته قرار داده شدن و این کدها وارد بخش اجرایی این برنامه ها شده و بعنوان کد اجرایی خود برنامه اجرا میشن.

توضیح فنی بیشترش باید بگم که در فایل برنامه ها کد و دیتا هردو با هم ذخیره شدن، منتها هرکدام در یک محدوده ای از آدرسها. حالا اگر باگی در برنامه باشه که این محدوده های حافظه تداخل کنن اونوقت میشه در بخش دیتا داده هایی رو وارد کرد که به بخش کد وارد شده و بعنوان دستورات اجرایی اجرا بشن. در اصل اون داده ها کد اجرایی خاصی هستن ولی بعنوان دیتا به برنامه خورانده میشن.
طرز کار کلیش به همین سادگیه، ولی طبیعتا جزییات فنی زیاد داره و همیشه کار راحت و شدنی ای نیست. بستگی به ساختار سیستم عامل و کتابخانه ها و سیستمهای حفاظتی اون هم داره. بهرحال اول باید یک باگ از این نوع رو در نرم افزار هدف پیدا کرد.

حالا این مورد خاص هم نمیدونم دقیقا چطور کار میکنه و صحت داره یا نه.
یک وقت هست ویروسی میاد از حفرهء مختص IE استفاده میکنه، اونوقت روی Firefox عمل نمیکنه.
یک وقت هست از باگ یک کتابخانهء خاص استفاده میکنه، اونوقت هر برنامه ای که از اون کتابخانه استفاده میکنه میتونه باعث اجرای ویروس بشه.
یک وقت هست شاید مثلا از باگی در بخشهای مرکزی تر و اصلی خود سیستم عامل (مثلا ویندوز) استفاده میکنه.
تاحالا نشنیدم ویروسی روی تمام سیستم عاملها عمل بکنه. خیلی وقتا که برای نفوذ اولیه نیاز به نرم افزار خاصی داره.
syntiberium
دوشنبه 08 خرداد 1391, 00:14 صبح
ممنون از توضیحاتتون .